UiPath Documentation
apps
latest
false
重要 :
Studio Web のアプリ プロジェクトについては、Studio Web ガイドの「アプリ プロジェクト」セクション (https://docs.uipath.com/ja/studio-web/automation-cloud/latest/user-guide/apps-in-studio-web) をご覧ください。 このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Apps ユーザー ガイド

最終更新日時 2026年2月13日

パブリック アプリ

概要

UiPath Apps を使用して、Automation CloudTM の外のユーザーに対して利用可能なアプリを作成できます。

これによって、次のようにアプリの新たな機会が生まれます。

  • 外部ベンダー用のタイムシートを作成する。
  • ユーザーが確定申告書を送信して Document Understanding で処理できるフォームを作成する。
  • パスワードのリセットやアドレスの変更を行うフォームを作成する。
  • レガシー システムからデータを取得する
  • ユーザーがフィードバックを送信できるフォームを作成する。
警告:
  • パブリック アプリは匿名で動作し、認証フローはありません。そのため、パブリック アプリでは、現在のユーザーのステータスやデータに関連する機能はサポートされません。
  • エンティティの場合は、パブリック アプリへの意図しないデータ アクセスを回避するために、Everyone グループを削除することをお勧めします。

パブリック アプリには、以下の頻度制限が適用されます。

  • 1 つの IP で 5 分間に実行できる GET 要求の数: 1000
  • 1 つの IP で 5 分間に実行できる POST 要求の数: 1000
  • 1 つの組織で 5 分間に実行できる GET 要求の数: 1000
  • 1 つの組織で 5 分間に実行できる POST 要求の数: 15000

    他の HTTP メソッドにはすべて下限がありますが、使用頻度が高くないため影響は最小限です。

注: パブリック アプリには URL を知っていればどのユーザーでもアクセスできるため、社会保障番号や請求先情報などの機密データをアプリで収集または取得しないようにしてください。

前提条件

一般公開用のアプリを作成するには、[組織管理者] ロールが必要です。

注:
  • Enterprise ライセンス プランのユーザーがパブリック アプリを作成するには、アプリ ユニットが必要です。
  • ライセンスの変更を有効にするには、ユーザーはログアウトした後にログインし直す必要があります。

手順

アプリを構築する

UiPath Apps で以下の手順を実行し、外部アプリを作成してパブリッシュします。

  1. UiPath Apps のホームページに移動して、新しいアプリを作成します。
  2. アプリの作成ダイアログで、[パブリック アプリ] チェックボックスをオンにします。


    注:
    [アクセス権を管理] タブから既存のアプリを公開することもできます。
    docs image

  3. 目的のアプリを構築します。

  4. アプリをパブリッシュします。

  5. アプリを Orchestrator のフォルダーにデプロイします。

    1. [オートメーション] > [アプリ] に移動します。

    2. [アプリ] ドロップダウンから、デプロイするアプリを選択します。

    3. [バージョン] ドロップダウンから、デプロイする特定のアプリ バージョンを選択します。

    4. 任意で、アプリの表示名または説明を入力します。

    5. [デプロイ] をクリックします。

    詳しくはこちらをご覧ください。

注: パブリッシュされるパブリック アプリの運用 URL には、public が含まれます。


注:
UiPath Apps を使用して作成したパブリック アプリは、[管理] > [外部アプリケーション] > [OAuth アプリ] ページに外部アプリケーションとして表示されます。これらのアプリはプレフィックス UiPath-Apps で識別できます。
docs image

外部アプリを設定する

パブリック アプリを外部アプリとして設定するには、以下の手順を実行します。

  1. テナント レベルとフォルダー レベルの両方で、外部アプリに適切なロールを割り当てます。目的のアプリを識別するには、プレフィックス UiPath-Apps を探して、次の権限を持つ新しいロールを作成します。

    リソース

    テナント レベルで設定する権限

    フォルダー レベルで設定する権限 (*)

    Webhook

    表示、作成

    X

    ジョブ

    X

    作成

    ストレージ ファイル

    X

    表示、作成

    ストレージ バケット

    X

    表示

    キュー

    X

    表示

    トランザクション

    X

    作成

    (*) フォルダー ロールは、パブリック アプリをデプロイしたフォルダーに割り当てる必要があります。
    docs image
  2. Data Service コンポーネントに対する Read 権限を持っている場合、パブリック アプリは既定で Data Service と連携します。
    注: ロールと権限を含むきめ細かいアクセス制御については、『Data Service ガイド』の「アクセス権を管理する」をご覧ください。
    パブリック アプリと共にエンティティを使用する場合は、関連する権限のみを Data Service で付与してください。このためによい方法は、専用のロールを作成し、必要な特定の権限を付与することです。外部に公開したくない情報を含むエンティティに対しては、Read 権限の使用を避けてください。
    エンティティに対して View 権限と Edit 権限を付与するのは、そのアプリのすべてのユーザーがそのエンティティのデータにアクセスできても問題ない場合だけにしてください。

  3. 外部アプリをテナントとフォルダーの両方に追加します。

注: 外部アプリの範囲を設定する場合は、『Automation CloudTM ガイド』の「外部アプリケーションを使用して UiPath のリソースにアクセスする」をご覧ください。

外部アプリが適切なロールを持っていることを検証するには、以下の手順を実行します。

  1. [Orchestrator] > [テナント] > [アクセス権を管理] に移動します。

  2. プレフィックス UiPath-Apps を検索して、リスト内でアプリを識別します。

  3. 目的のアプリで [その他のアクション] をクリックし、[ロールと権限を確認] を選択します。

  4. ロールを展開して、割り当てられている権限を確認および検証します。
    docs image

ソリューション内のパブリック アプリ

パブリック アプリを Unified Build ソリューションの一部としてパッケージ化してデプロイできます。

パブリック アプリを有効化する

パブリック アプリを有効化するには、次の手順に従います。
  1. Studio Web でソリューションを開きます。
  2. ソリューション エクスプローラーで、公開するアプリ ノードを右クリックします。
  3. コンテキスト メニューから [ プロパティ ] を選択します。
  4. [ プロパティ ] パネルで [ パブリック アプリ ] チェックボックスをオンにして、アプリをパブリックとしてマークします。
  5. ソリューションをパブリッシュしてデプロイします。

ソリューションのデプロイ後にパブリック アプリの権限を割り当てる

ソリューションのデプロイ後にパブリック アプリに権限を割り当てるには、以下の手順に従います。
  1. ソリューション フォルダーに移動します。
  2. パブリック アプリで使用するリソースに基づいて、パブリック アプリに必要な権限を割り当てます。たとえば、アプリでストレージ バケットを使用する場合、 ストレージ バケットストレージ ファイルの 権限を付与する必要があります。

パブリック アプリに権限を割り当てる方法の詳細については、「 パブリック アプリ」をご覧ください。

注: 外部アプリの資格情報には、デプロイ済みのパブリック アプリの 3 点リーダー メニュー からアクセスできます。これらの資格情報は、外部アプリに権限を割り当てるときに必要です。外部アプリのクライアント ID を使用して、アプリを検索および識別します。

パブリック アプリを確認する

パブリック アプリを確認するには、権限を割り当てた後にアプリを実行します。アプリは期待どおりに動作します。

運用環境の URL には /public/が含まれます。これは、アプリがパブリックにアクセスできることを示します。
注: アプリの実行中にエラーが発生した場合は、パブリック アプリに Jobs.Create 権限が設定されていることを確認してください。この権限は既定で自動的に割り当てられますが、割り当てが失敗する場合があります。

パブリック アプリの使用に関するベスト プラクティス

パブリック アプリは UiPath の強力な機能で、組織外のユーザーに対してオートメーションを公開できます。アプリケーションのセキュリティ、プライバシー、および最適なパフォーマンスを確保するには、以下のようなベストプラクティスに従うことが必要不可欠です。

すべきこと

  • 権限とアクセス制御を確認する: パブリック アプリが依存するすべての依存関係の権限とアクセス制御を慎重に調査します。

  • 最小特権の原則 (PoLP) に従う: パブリック アプリが正常に機能するために必要な、最小限の権限セットを付与します。これにより、不正アクセスやデータ侵害のリスクが軽減されます。

  • ユーザー入力を検証する: 入力の適切な検証を実装し、悪意のあるデータからアプリを保護し、情報が安全に処理されるようにします。

  • セキュリティ監査を定期的に実施する: パブリック アプリのアクセス制御と権限を定期的に監査および更新して、組織のセキュリティ ポリシーとプライバシー ポリシーに沿った状態を保ちます。

  • 明確な指示書を提供する: パブリック アプリを効果的に使用する方法について、明確、簡潔、有益な手順を提供することで、ユーザー エクスペリエンスを最優先事項とします。

  • エラー処理を実装する: 予期しない問題が発生した場合にエラーが適切に処理され、機密データが保護されるようにパブリック アプリを設計します。

  • アクティビティを監視する: 匿名のユーザーのアクティビティやアプリのパフォーマンスを定期的に確認して、潜在的なセキュリティの脅威を特定し、インシデント対応を促進します。

  • コーディングの安全なプラクティスに従う: 確立されたコーディングの基準やベスト プラクティスに従って、パブリック アプリのセキュリティの脆弱性のリスクを最小限に抑えます。

避けるべきこと

  • 機密データを保存しない: マイナンバー、請求情報、その他の機密データなどの個人情報を Data Service に保存することは控えます。

  • アクセスを過剰に許可しない: すべてのアプリ ユーザーをすべてのデータにアクセスさせたい場合を除き、パブリック アプリの読み取り権限をエンティティに付与しないでください。

  • クエリ フィルターだけに依存しない: Data Service でクエリ フィルターを使用しても、レコードレベルでのセキュリティやプライバシーは保証されません。

    注: ロールと権限を含むきめ細かいアクセス制御については、『Data Service ガイド』の「アクセス権を管理する」をご覧ください。

  • エラー メッセージに機密情報を表示させない: 機密データの漏洩や、潜在的な攻撃者が悪用する可能性のあるヒントの公開が、エラー メッセージによって行われないようにします。エラー メッセージは安全かつ汎用的なものにしてください。

  • ハードコーディングされた資格情報を使用しない: 機密性の高い資格情報や API キーをアプリのコードに直接埋め込むことは避けます。代わりに、これらの値を格納・取得する安全な方法を選択してください。

  • テストをおろそかにしない: デプロイの前に、パブリック アプリのセキュリティの脆弱性、機能、パフォーマンスを徹底的にテストします。ユーザーとアプリケーションの両方を保護するために、最高のセキュリティ基準を満たしていることを確認してください。

パブリック アプリの IP 制限をバイパスする

管理者は、特定のパブリック アプリを Automation Cloud の [信頼できるパブリック アプリ ] リストに追加して、IP 制限を回避できます。

管理者がパブリック アプリを信頼するリストに追加すると、ユーザーは信頼できる IP 範囲外にいてもそのアプリにアクセスできます。

パブリック アプリをホワイトリストに登録する方法について詳しくは、「 信頼できるパブリック アプリ」をご覧ください。

注: カスタム URL を使用するパブリック アプリに対する IP 制限のバイパスはまだサポートされていません。

このページは役に立ちましたか?

接続

ヘルプ リソース サポート

学習する UiPath アカデミー

質問する UiPath フォーラム

最新情報を取得